ここから本文です

タイのATMがマルウェアに感染 35万ドル盗まれる

THE ZERO/ONE 9月16日(金)14時20分配信

数ヵ月前、サイバー犯罪者らが日本で2時間半のうちに14億4000万円(1300万ドル)をATM1400台から盗み出し国外に逃亡した。今度はバンコクで、ハッキング攻撃による別の事件が起こった。この最新の大規模ハッキングでは、ハッカーは1229万バーツ(35万ドル)を盗み出した。この巨額のお金は、政府貯蓄銀行(Government Savings Bank)から盗み出されたと報道されている。

報告によれば、同銀行のATM21台が攻撃され、巨額のお金が盗まれる結果となったとされている。これらのATMは、タイの南部地域に設置されたものであった。大規模ハッキングは、8月1日以降に実行されている。

この攻撃は、一台ずつの機械を標的にしていた。またATMを感染させるために用いられたマルウェアはとても先進的なものだったので、しばらくの間、検知されなかった。このハッキングキャンペーンでハッカーは毎回少しずつ、4万バーツ(1154米ドル)を引き出した。標的となったATMは、タイのプーケットやスラートターニー、ペッチャブリー、チュムポーン、プラチュワップキーリーカンに設置されていた。他の5台は、バンコクのウィバワディランシット、スクムウィット地域に置かれたものだった。

ハッキング攻撃と盗難に気づいた後、同銀行はATMサービスを無期限で停止した。バンコク市内には同銀行のATMが4000台以上あるにも関わらず。このATMはスコットランドの企業が製造している。そして、先に見つかった21台のATMとは別の機械16台が同じマルウェアに感染しているということが判明した。

マイクロソフトの担当者は『Thailand Business News』に、頻繁にマルウェア攻撃を受ける上位25ヵ国にタイが入っているということを語っている。実際、アジア太平洋地域はマルウェア攻撃が最も盛んな場所であり、タイはその中でも中心的な国家だ。一般的に、ハッカーの好むターゲットは政府のウェブサイトであるが、銀行はこれをすぐに上回り、ハッカーのお気に入りの標的となった。

政府貯蓄銀行のディレクターChartchai Payuhanaveechai氏によると、スコットランド企業のATMのサービスは8月8日以降停止したという。Chartchai Payuhanaveechai氏は公式声明にて以下のことを明らかにしている。

「政府貯蓄銀行は、国民と顧客に一部のATM閉鎖に関する理由について情報提供するつもりだ。また当行へのさらなる被害を防止したいと思っている。この盗難による顧客の口座や資金への影響はない」

またPayuhanaveechai氏は、政府貯蓄銀行が最近起こった電子盗難についてタイ銀行に通知しているため、同じ会社が製造したATMを保有する銀行にも通知されているだろうということにも言及している。

政府貯蓄銀行は、ATMのベンダーにどう対応するのだろうか。今の段階で我々が分かっているのは、政府貯蓄銀行がスコットランド企業に賠償金を請求するであろうということだ。

ハッカーに関しては、5名が関与しており全員が東ヨーロッパ出身であるということを『Bangkok Post』が報じている。警察幹部によると、ハッカーの一部は既にタイを出国しているようだが、警察はすぐにATM盗難に関与したハッカーの逮捕状を請求するつもりだという。

翻訳:編集部
原文:ATM Malware: Hackers Steal 12.29 million Baht ($350,000) from Thai Banks
※本記事は『HACKREAD』の許諾のもと日本向けに翻訳・編集したものです。

HACKREAD

最終更新:9月16日(金)14時20分

THE ZERO/ONE

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]